Elastic Security Training

Wir bilden Sie aus!
  • Technische Grundlagen für den erfolgreichen Einsatz der Elastic SIEM Lösung in Ihrem Unternehmen
  • Zahlreiche praktische Übungen, u.a. Logquellenanbindung, Regelerstellung, Alertanalyse
  • Anwendung der erworbenen Kompetenzen in einem realitätsnahen Unternehmensszenario
  • Best Practices und Erfahrungen aus 10+ Jahren SIEM Beratung und 24/7 SOC Betrieb
Wissen
Vermitteln der Elastic Grundlagen für den erfolgreichen SIEM Einsatz
Verständnis
Festigung der Theorie durch eine Vielzahl praxisorientierter Übungen
Anwendung
Einsatz der erlernten Fähigkeiten in einem realitätsnahen Szenario

Darum Elastic Security Training von SECUINFRA!

Security Expertise

Seit der Gründung 2010 sind wir auf das Thema SIEM fokussiert. Profitieren Sie von unserem Wissen aus mehr als 300 Consulting Projekten!

Elastic Expertise

Aufgrund unserer langjährigen Erfahrung mit Elastic in diversen Projekten, 20+ Elastic Zertifizierungen und 30+ Elastic Akkreditierungen zählen wir zu den "Elastic Premier" Partnern.

Immer aktuell

Der Einsatz der Elastic SIEM Lösung in unserem 24/7 Betrieb stellt sicher, dass wir Sie stets über die neuesten Entwicklungen informieren können.

Optimale Betreuung

Durchführung des Trainings durch einen zertifizierten Elastic-Experten, der auch bei sämtlichen Praxisübungen auf individuelle Fragestellungen eingehen kann, um den Lernfortschritt zu maximieren und die erlernten Fähigkeiten zu festigen.

Trainingskonzept - passt unser Training für Sie?

Um Ihnen einen ersten Eindruck zu vermitteln, stellen wir Ihnen unser Trainingskonzept kurz vor.

Im darauffolgenden Abschnitt gehen wir näher auf die Schulungsinhalte ein.

Was bietet dieser Kurs?

  • Schneller Einstieg in die praktische Arbeit mit Elastic Security
  • Tiefes Verständnis des Elastic Stacks
  • Fokus auf die typischen Aufgaben eines SIEM-Engineers / Analysten (Logquellen Anbindung, Use-Case Entwicklung, Alert Analyse etc.)
  • Praktische Umsetzung der Lerninhalte durch viele Übungen
  • Best Practices und Erfahrungen aus 10+ Jahren SIEM Beratung und 24/7 SOC Betrieb
  • Anwendung der erlernten Kenntnisse in einem realitätsnahen Szenario
  • Betreuung durch einen Elastic-Security-Experten

Was bietet der Kurs nicht?

  • Themen rund um die Installation des Elastic Stacks
  • Theoretische Betrachtung von Maschinellem Lernen (ML) / Generativer KI
  • Betrachtung jedes einzelnen Elastic-Features
  • Vermittlung von IT-Sicherheitsgrundlagen

Nochmals vielen Dank für die stets verständliche Aufbereitung der Inhalte und das hervorragende Zeitmanagement.

Feedback eines KRITIS-Betreibers, der sein SIEM nun selbst betreibt.

Agenda und Schulungsinhalte

Im Folgenden finden Sie unsere Empfehlung für eine 4-Tages Schulung, die Ihnen die notwendigen Elastic Grundlagen für einen erfolgreichen Einsatz ihres SIEMs vermittelt.

Tag 1: Elasticsearch Übersicht und Kibana Grundlagen

Agenda

  • Einführung in den Elastic Stack
  • Aufzeigen einer typischen SIEM-Architektur
  • Vermitteln der grundlegenden Kibana Funktionen mit Schwerpunkt auf dem Durchsuchen der Logs sowie Erstellen von Visualisierungen
  • Strategie zur erfolgreichen Anwendung der neuen Suchsprache ESQL

Lernziele des ersten Tages

  • Verständnis des Elastic Ökosystems
  • Navigieren auf der Kibana Oberfläche
  • Effizientes Durchsuchen der Daten
  • Erstellen vielseitiger Dashboards

Am ersten Tag starten wir mit einer Einführung in das Elastic Ökosystem, der Betrachtung einer typischen SIEM-Architektur und der grundlegenden Navigation auf der Kibana Oberfläche. Anschließend fokussieren wir uns auf das Durchsuchen von Logs (Filter, KQL, Lucene, ESQL), wobei wir insbesondere auf die neue Suchsprache ESQL genauer eingehen. Hier werden wir eine Strategie erlernen, um komplexe Sachverhalte Schritt für Schritt mit ESQL zu lösen. Zum Abschluss des ersten Tages werden wir uns mit dem Erstellen von Visualisierungen beschäftigen, da diese gemeinsam mit dem Durchsuchen der Daten die Grundlagen für einen erfolgreichen Einsatz des Elastic-Stacks darstellen.

Agenda

  • Anbinden und Parsen von Logs
    • Fleet Policy
    • Elastic Agent
    • Logstash
  • Datenverarbeitung im SIEM
    • Indexierung und Mapping
    • Ingest Pipelines
    • Index Lifecycle Management
    • Snapshots
  • Einführung in Elastic Security
  • Erstellung von Regeln in Elastic Security

Lernziele des zweiten Tages

  • Anbinden neuer Logquellen durch das Erstellen von Fleet Policies
  • Aufbereitung beliebiger Daten für die optimale Nutzung im SIEM-Kontext
  • Steuerung des Event Volumens
  • Backup und Langzeitarchivierung der Daten
  • Überblick über die Möglichkeiten, die Elastic Security bietet
  • Kenntnis der unterschiedlichen Regel-Typen und deren Einsatzgebiete

Am zweiten Tag tauchen wir tief in den Elastic-Stack ein. Zunächst betrachten wir den Weg der Logs, vom Endpunkt über ggf. Logstash bis ins SIEM und beleuchten jede der Stationen auf mögliche Parsing / Tuning und Anreicherungsmethoden. Anschließend setzen wir uns intensiv mit der komplexen Datenverarbeitung im SIEM auseinander und fokussieren uns insbesondere auf das Zusammenspiel der diversen Komponenten. Den ganzen zweiten Tag hindurch werden wir anhand eines Loganbindungs-Beispiel sämtliche notwendigen Schritte durchlaufen und die Kenntnisse direkt in der Praxis anwenden. Nach einer kurzen Einführung in Elastic Security, wenden wir uns dann den verschiedenen Security Regeln zu, wobei wir uns auf die “Custom query”, “Threshold”, “ESQL” und “Event Correlation” Regeln fokussieren.

Agenda

  • Elastic EDR
  • Alert Analyse
  • Komplementäre Themen
    • Stack Monitoring
    • Lizensierung
  • Use-Case Entwicklung
    • SIEM Grundlagen
    • MITRE ATT&CK
    • Logquellen

Lernziele des dritten Tages

  • Erfolgreicher Einsatz des Elastic EDR
  • Verwendung verschiedener Analyse-Strategien zur Alert-Analyse
  • Überwachen des Elastic-Stacks
  • Kenntnis der Unterschiede zwischen den Elastic Lizenzen
  • Auswahl der Use-Cases anhand von MITRE ATT&CK
  • Überblick über verschiedene Logquellen

Am dritten Tag schließen wir den Elastic-Security Teil mit den Themenbereichen Elastic-EDR und der Alert-Analyse im SIEM ab. Bei letzterem beschäftigen wir uns insbesondere mit verschiedenen Analysestrategien und evaluieren deren Stärken und Schwächen. Im Anschluss wenden wir uns der Überwachung des Elastic Stacks zu inkl. der Regelerstellung, um einen erfolgreichen Betrieb sicherzustellen. Den Abschluss der Elastic-spezifischen Themen bildet ein kurzer Einblick in die Lizenzmodelle und die damit verknüpften Features. In der zweiten Hälfte des Tages widmen wir uns den Grundlagen der Use-Case Entwicklung. Nach einer kurzen Einführung in das Thema SIEM und Use-Cases fokussieren wir uns auf das MITRE ATT&CK Framework, das sich in der Use-Case Auswahl als de-facto Standard durchgesetzt hat. Im Anschluss folgt ein kurzer Einblick in verschiedene Logquellen, die zur Entwicklung von Use-Cases herangezogen werden können. Der Fokus wird hier auf Betriebssystem-Logs gesetzt aufgrund der hohen Logqualität.

Agenda

  • Szenario Einführung
  • Use-Case Entwicklung
  • Angriffssimulation
  • Analyse des Angriffs
  • Q&A

Lernziele des vierten Tages

  • Entwicklung von Use-Cases im Unternehmenskontext
  • Analyse und Rekonstruktion eines mehrstufigen Angriffs
  • Festigung und Anwendung der erlernten Kenntnisse in der Praxis

Zum Abschluss der Schulung bekommen am vierten Tag alle Teilnehmer die Möglichkeit, die erlernten Fähigkeiten in einem realitätsnahen Szenario umzusetzen. Hierbei wird ein Unternehmen vorgestellt, für das die Teilnehmer verschiedene Use-Cases entwickeln werden. Anschließend findet eine Angriffssimulation statt, deren genauen Vorgang die Teilnehmer anhand der Alerts ihrer erstellen Use-Cases, sowie der Daten im SIEM allgemein, rekonstruieren sollen. Nach einer ausführlichen Besprechung des Szenarios beschließen wir den letzten Tag der Schulung mit einem Q&A-Teil, in dem nochmal Zeit für Fragen zu den verschiedenen Themen eingeräumt wird.

Bei exklusiven Schulungen kann der Schulungsinhalt individuell auf Ihre Bedürfnisse abgestimmt werden. So können die bereits genannten Themen beliebig kombiniert und darüber hinaus auch folgende Bereiche mit integriert werden:

  • Fortgeschrittene Dashboards: Maps und TSVB Visualisierungen
  • EDR im Detail: Tiefergehende Betrachtung der Elastic EDR Lösung (Elastic Defend)
  • Osquery: Einführung und Nutzung von osquery mit Anwendung in der Alert Triage
  • Threat Hunting: Proaktiv Bedrohungen erkennen im SIEM

Termine & Kosten

Nächstmögliche Schulungstermine:

  • nach Absprache (für exklusive Schulungsanfragen)

Kosten für Schulungsteilnahme:

  • 1.900 € pro Teilnehmer (4-tägige Schulung)

Mengenrabatt möglich, siehe FAQ

Die wichtigsten FAQ - Elastic Security Training

Als Unterrichtssprachen sind Deutsch und Englisch möglich. Die Materialien (Folien, Übungen) sind in englischer Sprache.

Die Folien und Übungen sind in englischer Sprache, da auch die Elastic-Dokumentation in englischer Sprache ist und mit englischen Suchbegriffen entsprechend mehr Fragen beantwortet werden können.

Bei exklusiven Schulungen können die oben genannten Themenblöcke beliebig kombiniert werden. Gerne besprechen wir auch mit Ihnen, inwieweit wir weitere Wünsche berücksichtigen können.

Bei exklusiven Schulungen können die oben genannten Themenblöcke beliebig kombiniert werden, inklusive der weiteren Themenblöcke. Auch die Termine können wir hier individuell vereinbaren. Die Schulung kann auch auf mehrere kurze Termine aufgeteilt werden, um das Tagesgeschäft der Teilnehmer nicht zu belasten. Sprechen Sie uns an!

Am Ende der Schulung erhalten alle Teilnehmer eine entsprechende Teilnahmebestätigung, die die erfolgreiche Teilnahme an der Schulung bescheinigt.

Pro Schulungstermin können maximal 10 Personen teilnehmen. Die kleine Gruppengröße gewährleistet, dass auf jeden Teilnehmer individuell eingegangen werden kann.

Bei einer Mindestteilnehmerzahl von fünf Personen können die Schulungen auch exklusiv für Ihr Unternehmen durchgeführt werden. Gerne finden wir mit Ihnen einen passenden Termin. Die Schulung kann auch auf mehrere kurze Termine aufgeteilt werden, um das Tagesgeschäft der Teilnehmer nicht zu belasten. Zudem können die oben genannten Themenblöcke beliebig nach Bedarf kombiniert werden. Sprechen Sie uns an!

Das Schulung findet remote statt, so dass jeder Teilnehmer bequem von seinem Arbeitsplatz aus teilnehmen kann.

Für die Teilnahme an der Schulung ist ein Computer mit einer ausreichend schnellen Internetverbindung erforderlich. Alle Übungen finden im  Browser statt und die Schulung selbst wird in Teams durchgeführt. Die  Verwendung des Firefox- oder Chrome-Browsers und wenn möglich die Installation des  lokalen Teams-Clients (alternativ Webteilnahme via Chrome- oder Microsoft Edge-Browser möglich) wird empfohlen.

Die Teilnahme an der Schulung kostet 1.900 € pro Person.

Bei Anmeldung von mehr als 3 Personen (für den gleichen Schulungstermin) können wir Ihnen einen Mengenrabatt gewähren, der sich nach der Anzahl der angemeldeten Personen richtet.

Unsere Expertise

Nehmen Sie hier Kontakt zu uns auf!

Kontaktformular Elastic Security Training

Kontaktformular Elastic Security Training am Seitenende

*“ zeigt erforderliche Felder an

Bitte gib eine Zahl von 1 bis 10 ein.
Wunschtermin:
Cookie Consent mit Real Cookie Banner